جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1399/04/16 - 15:27

حمله خانواده‌ای از باج افزار Sodinokibi به شرکت برق برزیل

کارشناسان امنیتی از حمله خانواده‌ای از باج افزار «Sodinokibi» به شرکت توزیع نیروی برق برزیل خبر دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری اپ‌گیت (AppGate) با انتشار گزارشی از حمله سایبری خانواده‌ای از باج افزار سودینوکیبی (Sodinokibi) به شرکت توزیع نیروی برق برزیل به نام «.Light S.A» خبر دادند.

تحلیلگران بدافزار اپ‌گیت، 17 ژوئن 2020 به نسخه‌ای از یک باج افزار دسترسی پیداکرده و با تجزیه‌وتحلیل آن، دریافته‌اند که یکی از خانواده‌های باج افزار سودینوکیبی است.

مهاجمان در یکی از صفحات دیپ وب مورخه 19 ژوئن 2020 مبلغ باج را 106 870,19 مونرو تعیین کرده‌اند که بر اساس نرخ آن روز 7 میلیون دلار و طبق نرخ فعلی 14 میلیون دلار برآورده می‌شود. آن‌ها در این صفحه بخشی نیز برای چت قربانی با خود ایجاد کرده‌اند.

طبق گزارش اپ‌گیت، این عملیات توسط یک گروه جرائم سایبری به نام «Pinchy Spider» انجام‌شده است. این گروه تاکنون باج افزار «GandCrab» را نیز توسعه داده است که با بهره‌گیری از آسیب‌پذیری «CVE-2018-8453» ویندوز قابلیت ترفیع امتیاز دارد.

شرکت برق یاد شده حمله باج افزار سودینوکیبی را تأیید کرده، اما جزئیاتی در این خصوص ارائه نداده است.

باج افزار سودینوکیبی که به «REvil» نیز شناخته می شود به‌عنوان سرویس (RaaS) به گروه‌های سایبری مختلفی اجاره داده می‌شود. این بدافزار قابلیت‌های بسیاری داشته و ردیابی عملیات آن بسیار دشوار است.